Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Новости » Apple исправляет ошибку нулевого дня в гарнитуре Vision Pro

Apple исправляет ошибку нулевого дня в гарнитуре Vision Pro

Рубрики: «Дополненная реальность (AR)», «Виртуальная реальность (VR)», «АR дополненная реальность», «Устройства для VR», «Умные очки»
01.02.2024

На следующий день после того, как журналисты опубликовали первый практический обзор Apple Vision Pro, технологический гигант выпустил свой первый патч безопасности для гарнитуры смешанной реальности, исправляющий уязвимость нулевого дня.

Apple исправляет ошибку нулевого дня в гарнитуре Vision Pro

«Уязвимость нулевого дня» или 0-day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта, то есть уязвимость или атака становится публично известна до момента выпуска производителем ПО с исправлением ошибки.

В среду Apple выпустила программное обеспечение VisionOS 1.0.2, работающее на гарнитуре Vision Pro, с исправлением уязвимости в движке браузера WebKit, на котором работает Safari и другие веб-приложения. Apple заявила, что, если эта ошибка будет использована, она позволит запустить вредоносный код на уязвимом устройстве.

Это та же самая уязвимость, которую Apple исправила на прошлой неделе, выпустив iOS 17.3. Обновленная операционная система включала исправления для iPhone, iPad, Mac и Apple TV — всех устройств, которые основаны на WebKit. Для Apple Watch никаких исправлений выпущено не было. Данная ошибка официально отслеживается как CVE-2024-23222.

На данный момент неясно, были ли хакеры специально нацелены на Vision Pro и воспользовались ли они уязвимостью. Представитель Apple Скотт Рэдклифф отказался от комментариев. Личности хакеров и их мотивы также остаются неизвестными.

Учитывая предыдущие инциденты, злоумышленники, например, производители шпионского ПО, нередко используют уязвимости в WebKit для получения доступа к операционной системе устройства и личным данным пользователя. Эти уязвимости могут быть использованы, когда пользователь посещает вредоносный веб-сайт или использует браузер в приложении.

К чести Apple, в прошлом компания активно устраняла ошибки WebKit. Только в прошлом году они выпустили несколько патчей для исправления подобных уязвимостей.

Несмотря на эту проблему безопасности, ожидания Vision Pro остаются высокими. Гарнитура поступит в продажу начиная с пятницы, и журналисты в своих первых обзорах высоко оценили ее возможности.

По мере развития технологий растут и угрозы, исходящие от хакеров. Для таких компаний, как Apple, крайне важно оперативно устранять уязвимости, чтобы защитить своих пользователей и сохранить доверие к своим продуктам. Своевременным выпуском этого обновления Apple демонстрирует свою приверженность обеспечению безопасности и защищенности данных своих клиентов.

Источник: